很厉害病毒自动修改hosts文件自动生成hosts文件
今天一客户说,自己的电脑无法上网了,上不了网那还不简单,肯定是网络哪边出问题了呗?上门查看原因,原本以为很小的一个问题,结果是中毒了,而且这个病毒很奇怪,下面一起来看一下吧!
现象描述
发现客户右下角网络图标都是显示可以正常上网的。
使用ping命令,ping 公网IP地址,可以正常ping通,但是去外网的域名,发现无法ping通。ping自己的主机名,发现也无法ping通。查看电脑配置的DNS,发现也都是很正常,没有任何问题。
难道是电脑的hosts文件出现问题,打开hosts文件,发现有三个hosts文件。一般来说这里的hosts文件,客户自己是不会去备份或者修改的。那为什么会多出另外两个hosts文件呢?
这时就觉得肯定是hosts文件出问题,于是打开hosts文件查看,发现只有一个10.10.141.213 windows10.microdone.cn 解析。
10.10.141.213是本地电脑IP地址,而windows10.microdone.cn这个域名是什么呢?
office26.com这个域名链接是打不开的。
但是office26.com这个域名指向的却是一家企业官方网站,难道和这家公司某些软件有关,这个不得而知。
解决办法
hosts文件有问题,那就删除后,重新拷贝一个过来,重新更改一下就可以了。
解决方法一:拷贝好的hosts文件
拷贝完成后,hosts文件在另外一台电脑上是好的,拷贝到这台电脑,也不知道是什么病毒,直接在刚拷贝过来的hosts文件,后在自动加了一条
10.10.141.213 office26.com本地解析。此方法失败。
解决方法二:hosts工具修复
下载了一个hosts文件劫持修复工具。点击一键修复。
可以看到,的确是把10.10.141.213 office26.com 本地解析删除了。
但是,再次打开hosts文件。最后又被添加了这个解析,直接是头疼。此方法失败。
解决方法三:删除所有hosts文件
删除完所有hosts文件后,一刷自动创建了一个新的hosts文件,文件内容还是只有这一条解析。此方法失败。
解决方法四:更改hosts文件
将10.10.141.213 office26.com注释掉,前面加一个#,或者更改解析域名地址。就算你删除这条解析,还是加#注释,还是更换其它的域名,它都会在后面自动加上10.10.141.213 office26.com这条解析。此方法失败。
解决方法五:进入安全模式
在安全模式下,查看hosts文件是否能正常。发现删除完10.10.141.213 office26.com解析后,不会再自动生成此条解析。
解决方法六:使用删除软件杀毒
病毒扫描到很多,杀都杀不完,这次中毒太深,就算最后找到系统病毒,也可能还会有些隐藏病毒,清理不干净,最后使用电脑维修终极大法:重新安装系统解决。
急~我中了很厉害的病毒~解决了愿意送上所有分
用一个批处理hx1.dat修改系统时间为2004-1-22 使防病毒软件失效 由于此病毒修改的内容较多手动修复相当麻烦,U盘病毒专杀工具USBCleaner可彻底清除此病毒。此版本已在之官方网站发布,欢迎下载使用! http:\/\/nick429.135.hezu1.com\/永久转向域名:http:\/\/nick429.126.com友情提示:U盘病毒专杀工具USBCleaner 为免费绿色的...
hsvg病毒是什么意思?
hsvg病毒是一种威胁计算机安全的病毒,它的危害主要体现在以下几个方面:数据窃取、文件锁定、信息篡改、计算机控制等。它可以在用户的计算机上自动复制并传播,很容易感染其他计算机,从而扩大其影响范围。同时,hsvg病毒会修改用户电脑的系统配置信息、损坏重要的数据文件、篡改用户的浏览器主页等,造成非常不...
全球最可怕10大电脑病毒
9、熊猫烧香(2006年) 准确的说是在06年年底开始大规模爆发,以Worm.WhBoy.h为例,由Delphi工具编写,能够终止大量的反病毒软件和防火墙软件进程,病毒会删除扩展名为gho的文件,使用户无法使用ghost软件恢复 操作系统 。“熊猫烧香”感染系统的*.exe、*.com、*.pif、*.src、*.html、*.asp文件,导致用户一打开这些网...
计算机感染了一个病毒不断改变名字
1.打开文件夹选项-文件类型 找到“驱动器”点下方的“高级”,点选“编辑文件类型”里的“新建”,操作里填写“open”,用于执行操作的应用程序里填写explorer.exe,确定,随后返回到“编辑文件类型”窗口,选中open,设为默认值,确定.2.或者找到HKEY_CLASSES_ROOTDriveshell将shell删除 然后关闭注册表 按键盘...
熊猫烧香是近期流传的一个相当厉害的病毒,感染后会删除扩展名为什么的...
“武汉男生”,俗称“熊猫烧香”,这是一个感染型的蠕虫病毒,它能感染系统中exe,com,pif,src,html,asp等文件,它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件,使用户的系统备份文件丢失。被感染的用户系统中所有.exe可执行文件全部被改成熊猫...
目前最厉害的计算机病毒是什么?
2.梅利莎(Melissa,1999年) 这个病毒专门针对微软的电子邮件服务器和电子邮件收发软件,它隐藏在一个Word97格式的文件里,以附件的方式通过电子邮件传播,善于侵袭装有Word97或Word2000的计算机。它可以攻击Word97的注册器并修改其预防宏病毒的安全设置,使它感染的文件所具有的宏病毒预警功能丧失作用。
电脑自动修改时间!中了什么病毒?
1、关闭病毒进程 Ctrl + Alt + Del 任务管理器,在进程中查找 sxs 或 SVOHOST(不是SVCHOST,相差一个字母),有的话就将它结束掉(并不是所有的系统都显示有这个进程,没有的就略过此步)。2、恢复注册表(有的系统可能病毒没有修改注册表,检验办法是,如果您的系统能看到隐藏文件那么这步可以...
Worm.WhBoy.h病毒描述
Worm.WhBoy.h病毒是一种恶意软件,它在计算机系统中表现出一系列恶意行为。首先,病毒会自我复制并插入到C:\\WINDOWS\\System32\\Drivers\\spoclsv.exe,以确保其持续存在。接着,它会修改注册表,添加自启动项HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run svcshare,使得每次系统启动时,...
什么病毒这么厉害?
“武汉男生”,俗称“熊猫烧香”,这是一个感染型的蠕虫病毒,它能感染系统中exe,com,pif,src,html,asp等文件,它还能中止大量的反病毒软件进程并且会删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件,使用户的系统备份文件丢失。被感染的用户系统中所有.exe可执行文件全部被改成熊猫...
Virus.Win32.RuiRui.H病毒行为
一种名为Virus.Win32.RuiRui.H的病毒通过将自身代码嵌入感染源并修改程序入口,实现了病毒的植入和传播。这种病毒具有高隐蔽性,它会将所需字符串拆分,分散存储,仅在需要时重新组合,以此策略逃避安全软件的特征码检测和入库机制。在感染过程中,病毒会动态分配内存,用于执行其恶意代码。这段代码的作用...
望忠乐朗: 一般情况下: Hosts文件被自动修改,为病毒、木马造成的.Hosts是一个没有扩展名的系统文件,可以用记事本等工具打开,其作用就是将一些常用的网址域名与其对应的IP地址建立一个关联“数据库”,当用户在浏览器中输入一个需要登录...
章丘市17744102792: 开机显示SVCHOST.EXE修改了系统HOSTS文件,是什么意思? - ?
望忠乐朗: 的确有可能是某些恶意程序,正常系统的 svchost.exe位于 windows/system32 下面 可以尝试快速扫描下系统,HOSTS文件是本得域名解析文件,位于 C:/windows/system32/driver/etc 下面,你可以使用记事本打开,默认只有一条内容 localhost 127.0.0.1 如果有些记录指向了奇怪的IP,你有9层是中招了~ 参考资料是这个进程的详细资料
章丘市17744102792: 系统文件hosts被病毒修改,该如何恢复? - ?
望忠乐朗: 简单方法 从另一正常电脑拷贝host文件,覆盖当前host文件,再把host文件属性设置为“只读”即可 如果不放心,再装个360安全卫士吧.
章丘市17744102792: hosts文件被病毒修改.修复以后还是被修改.病毒无法删除怎么办? - ?
望忠乐朗: 启动安全模式,在安全模式下使用杀毒试试看
章丘市17744102792: hosts自动被修改?
望忠乐朗: 一般是被应用软件修改的,你把hosts文件设置成只读试试.
章丘市17744102792: 有没有病毒修改 hosts文件的? - ?
望忠乐朗: 有.有一些病毒修改HOSTS文件,将防病毒软件的更新网站重新指向到别的地方.
章丘市17744102792: host 文件被自动替换是什么原因啊? - ?
望忠乐朗: 关于HOSTS表被劫持无法修改的病毒手动查杀方法目前出现的比较多的此类病毒(9505、ads3721、520tt、 33movie),直接劫持HOSTS表,而且无法修改删除和保存,显示进程一直使用,对此很多网友都无能为力,特别是使用360安全卫士...
章丘市17744102792: hosts文件被病毒该了 - ?
望忠乐朗: 右键去除host的只读属性,加上txt格式,然后双击记事本打开就行了. 你也可以使用sreng修复.或者下载360顽固木马专杀或者金山急救箱.
章丘市17744102792: host被恶意修改怎么办 - ?
望忠乐朗: 重置host文件,你可以到网上或者让朋友传一个HOST文件给你,你复制到同目录下复盖原来那个被修改过的HOST文件就行了呀, 要不就下载一个HOST文件修复器修复一下吧.
章丘市17744102792: win7 hosts文件总被自动纂改,不知道还有什么办法可以解决. - ?
望忠乐朗: 你这个应该是优化软件每次自动写入的.卸载掉你电脑中的优化软件应该就可以了.
